ปัญหาร้ายแรงบนระบบปฏิบัติการ Windows ผู้ใช้จำเป็นต้องรู้เพื่อหลีกเลี่ยงการถูกแฮ็ก

Microsoft เพิ่งเผยแพร่แพตช์สำหรับช่องโหว่ด้านความปลอดภัยใหม่ 63 รายการในผลิตภัณฑ์ของตน รวมถึงช่องโหว่หนึ่งรายการที่แฮกเกอร์กำลังใช้ประโยชน์อย่างจริงจัง

ในจำนวนนี้ มีช่องโหว่ 4 รายการที่ได้รับการประเมินว่าวิกฤต ในขณะที่รายการที่เหลือมีความเสี่ยงสูง ซึ่งอาจนำไปสู่การเข้าควบคุมเครื่องจักร รั่วไหลข้อมูล ขัดขวางบริการ หรือหลีกเลี่ยงคุณสมบัติด้านความปลอดภัย

ที่น่าสังเกตที่สุดคือ มีช่องโหว่ในระบบ Windows ที่ทำให้ "แฮกเกอร์" - แม้จะมีสิทธิ์การเข้าถึงขั้นพื้นฐานเท่านั้น - สามารถยกระดับสิทธิ์ของตนให้สูงสุดบนเครื่องและเข้าควบคุมได้เต็มรูปแบบ

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่ามักมีการใช้จุดบกพร่องนี้หลังจากที่แฮกเกอร์เจาะระบบด้วยวิธีอื่นแล้ว เช่น เปิดไฟล์ที่เป็นอันตรายหรือฟิชชิ่ง เพื่อขยายการควบคุม

เมื่อรวมกับช่องโหว่อื่นๆ ข้อบกพร่องนี้อาจเปลี่ยนการโจมตีระยะไกลให้กลายเป็นการเข้าควบคุมเครื่องทั้งหมดได้

นอกจากนี้ Microsoft ยังได้แก้ไขช่องโหว่หน่วยความจำล้นสองช่องในส่วนประกอบกราฟิกของ Windows และ Windows Subsystem สำหรับ Linux ซึ่งทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์จากระยะไกลได้

ช่องโหว่สำคัญอีกประการหนึ่งอยู่ใน Kerberos ซึ่งเป็นกลไกการยืนยันตัวตนผู้ใช้ระดับองค์กร ช่องโหว่นี้ทำให้แฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้ ได้รับสิทธิ์ผู้ดูแลระบบ และแม้กระทั่งเข้าควบคุมระบบทั้งหมดได้ หากถูกโจมตีสำเร็จ

เนื่องจาก Kerberos เป็นส่วนหนึ่งของ Active Directory องค์กรทุกแห่งที่ใช้ระบบนี้จึงมีความเสี่ยง

ในช่วงสัปดาห์ที่ผ่านมา บริษัทเทคโนโลยีรายใหญ่หลายแห่งได้เปิดตัวการอัพเดตความปลอดภัยเพื่อปกป้องผู้ใช้ รวมถึง Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware และระบบปฏิบัติการ Linux อื่นๆ อีกมากมาย

ที่มา: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm